Jakarta, Gizmologi – Kaspersky mendeteksi varian terbaru trojan sparkcat di Google Play Store dan Apple App Store. Trojan sparkcat merupakan malware pencuri kripto yang muncul setahun lalu di platform yang sama.
Meski caranya sama, namun ada yang berbeda dari varian terbaru trojan sparkcat ini. Kaspersky menjelaskan ada kemungkinan pelaku pembuat trojan ini berasal dari orang yang sama.
Varian trojan sparkcat didistribusikan melalui aplikasi sah yang terinfeksi. Aplikasi tersebut adalah aplikasi pesan yang dirancang untuk komunikasi perusahaan dan aplikasi pengiriman makanan.
Baca Juga: Kaspersky Temukan Malware Tersembunyi di GitHub & Cara Mengatasinya
Versi Terbaru Trojan Sparkcat Bisa Memindai Galeri Gambar
Pakar Kaspersky menemukan dua aplikasi yang terinfeksi di App Store dan satu di Google Play, yang kode berbahayanya telah dihapus. Telemetri Kaspersky menunjukkan bahwa aplikasi yang terinfeksi trojan sparkcat juga didistribusikan melalui sumber pihak ketiga.
Varian Trojan yang diperbarui untuk Android memindai galeri gambar pada perangkat yang disusupi untuk tangkapan layar yang berisi kata kunci tertentu dalam bahasa Jepang, Korea, dan Cina. Menurut Kaspersky, kampanye ini fokus menargetkan aset kripto pengguna di Asia.
Namun, varian iOS mengambil pendekatan yang berbeda karena memindai frasa mnemonik dompet aset kripto, yang berbahasa Inggris. Hal ini membuat varian iOS berpotensi memiliki jangkauan yang lebih luas, karena dapat memengaruhi pengguna tanpa memandang wilayah mereka.
“Ia menganalisis teks dalam gambar yang tersimpan menggunakan modul pengenalan karakter optik. Jika penyerang menemukan kata kunci yang relevan, ia mengirimkan gambar tersebut ke penyerang,” ujar Sergey Puzan, pakar keamanan siber di Kaspersky.
Kesamaan sampel ini diprediksikan pengembang malware ini adalah orang yang sama. Di samping itu, trojan sparkcat adalah ancaman seluler yang terus berkembang.
“Pelaku ancaman di baliknya terus meningkatkan kompleksitas teknik anti-analisis yang memungkinkannya untuk melewati proses peninjauan toko aplikasi resmi. Selain itu, metode yang digunakan oleh pengembang trojan sparkcat, seperti virtualisasi kode dan penggunaan bahasa pemrograman lintas platform, jarang ditemukan pada malware seluler. Ini menunjukkan keahlian tinggi dari para pelaku ancaman,” tambah Dmitry Kalinin, pakar keamanan siber Kaspersky.
Ancaman ini terdeteksi oleh produk Kaspersky dengan hasil deteksi sebagai berikut: HEUR:Trojan.AndroidOS.SparkCat., HEUR:Trojan.IphoneOS.SparkCat. Kaspersky pun sudah melaporkan aplikasi berbahaya ini kepada Google dan Apple.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
